一、CTF的概念
CTF英文全称Capture The Flag,也就是找出题目中的flag。
二、比赛模式
CTF 主要分为两种模式。
一是解题模式。通常为在线⽐赛,⽬前⼤多数CTF⽐赛的主流形式。接触⼀道题⽬后,找到题目中的flag,然后提交,flag正确即可得分,⽐赛结束后高分者胜。
二是攻防赛,也叫 AWD(Attack With Defense,攻防兼备)模式。通常为现场⽐赛,多数CTF决赛的⽐赛形式。参赛选手需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。
三、解题模式的题目类型
CTF解题模式的题⽬类型:Web、Reverse、PWN、EXPLOIT、Crypto、Misc、Mobile。
1.web安全: 通过浏览器访问题⽬服务器上的⽹站,寻找⽹站漏洞(sql注⼊,xss,⽂件上传,包含漏洞,xxe,ssrf,命令执⾏,代码审计等),利⽤⽹站漏洞获得 服务器的部分或全部权限,拿到flag,通常包含分值最⼤的web渗透题;
2.逆向⼯程(Reverse): 题⽬就是⼀个软件,但通常没有软件的源代码;需要利⽤⼯具对软件进⾏反编译甚⾄反汇编,从⽽理解软件内部逻辑和原理,找出与flag计 算相关的算法并破解这个算法,获取flag;
3.漏洞挖掘与漏洞利⽤(PWN,EXPLOIT)(最难): 访问⼀个本地或远程的⼆进制服务程序,通过逆向⼯程找出程序⾥存在的漏洞,并利⽤程序⾥的漏洞获取远程服务器的部分或者全部权限, 拿到flag;
4.密码学(Crypto): 分析题⽬⾥的密码算法与协议,利⽤算法或者协议的弱点来计算密钥或对密⽂进⾏解密,从⽽获取flag。
5.调查取证(Misc)(题⽬简单): 利⽤隐写术等保护技术将信息隐藏在图像,⾳频,视频,压缩包⾥,或者信息就在⼀段内存镜像或者⽹络流量⾥,尝试将隐藏的信息回复出来即 可获得flag。
6.移动安全(Mobile)(题⽬少): 对安卓和IOS⼏个系统的理解,逆向⼯程等知识。
各题型排序(从简到难):
Misc(杂项) -> Crypto(密码学) -> Web(Web安全) -> Reverse(逆向⼯程) -> PWN(二进制)